GHSA-6xvq-2gj8-4276

Опубликовано: 06 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross site scripting in valine

valine is a fast, simple & powerful comment system. Cross Site Scripting (XSS) vulnerability in xCss Valine v1.4.14 via the nick parameter to /classes/Comment. A fix was released in version 1.4.15.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-28847
https://github.com/xCss/Valine/issues/348
https://github.com/xCss/Valine/releases/tag/v1.4.15

Пакеты

Наименование

valine

npm

Затронутые версииВерсия исправления

< 1.4.15

1.4.15

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-28847

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-28847

CVSS3: 5.4

nvd

почти 4 года назад

Cross Site Scripting (XSS) vulnerability in xCss Valine v1.4.14 via the nick parameter to /classes/Comment.

EPSS

Процентиль: 41%

0.00191

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2020-28847

Дефекты

CWE-79